tcp_wrapper

    tcp_wrapper就是在tcp层中加一个子层，实现访问过滤的功能，tcp_wrapper是一个有过滤功能的库文件提供

的，lib_wrap.so.o，也就是说凡是依赖这个库文件的进程均可以被实施过滤，(可以用ldd查看)如ssh，

ftp,telnet，但定义规则需要管理员设定

      tcp_wrapper的配置文件就是我们经常看到的/etc/hosts.allow,/etc/hosts.deny

      现在说一下系统检查的次序，当一个主机访问时，

       tcp_wrapper：首先检查allow文件，如果有明确的规定允许，则允许

                                                      如果没有明确的规定，则继续读deny文件

                                                      如果deny文件中有明确的拒绝，则拒绝

                                                      如果deny也没有具体的规定，则采用默认的，即允许访问

        例子：如果你只想允许192.168.0.254访问

                 你得在allow中写上 192.168.0.254

                       在deny中写上deny all

                 如果你想之拒绝一些主机，应该在allow中不写，然后再deny中拒绝那些主机

        现在说一下规则的语法格式

         daemon-list ：client-list  [:options]

         同时控制多个进程

          daemon1  ，daemon2  ：client1，client2

         daemon-list@host:client  可以控制让进程通过某块网卡访问

         凡是有xinetd控制的非独立的进程，重启服务时均是service xinetd restart 如：telnet

         下面以telnet为力举一些例子  是只让192.168.0.254主机访问

          还可以结合搜一些选项 例如记录日志的

          in.telnetd :192.168.0.0/255.255.255.0  :respawn echo “  `date`  %u from %h attemp %p”  >>/var/log/log